Cisco Cisco Identity Services Engine 1.3 전단
rate-limit
소스 IP 주소에서 TCP/UDP/ICMP 패킷에 대한 제한사항을 구성하려면 구성 모드에서 rate-limit 명령
을 사용하십시오. 이 기능을 제거하려면 no 형식의 다음 명령을 사용하십시오.
을 사용하십시오. 이 기능을 제거하려면 no 형식의 다음 명령을 사용하십시오.
rate-limit 250 ip-address net-mask port
초당 평균 TCP/UDP/ICMP 패킷 수입니다.
<1-10000>
패킷 속도 제한을 적용할 소스 IP 주소입니다.
ip-address
패킷 속도 제한을 적용할 소스 IP 마스크입니다.
net-mask
패킷 속도 제한을 적용할 대상 포트 번호입니다.
port
기본 동작 또는 기본값이 없습니다.
구성 (config)#
사용 가이드라인
없음
예
ise49/admin(config)# rate-limit 4000 ip 20.20.20.20 port 443
% Notice : Actual rate limit rounded up by iptables to 5000 per second
ise49/admin(config)# do show running-config | incl rate
rate-limit 5000 ip 20.20.20.20 port 443
ise49/admin(config)#
ise49/admin(config)# rate-limit 6000 ip 10.10.10.10 port 443
% Notice : Actual rate limit rounded up by iptables to 10000 per second
ise49/admin(config)# do show running-config | incl rate
rate-limit 10000 ip 10.10.10.10 port 443
rate-limit 5000 ip 20.20.20.20 port 443
ise49/admin(config)#
% Notice : Actual rate limit rounded up by iptables to 5000 per second
ise49/admin(config)# do show running-config | incl rate
rate-limit 5000 ip 20.20.20.20 port 443
ise49/admin(config)#
ise49/admin(config)# rate-limit 6000 ip 10.10.10.10 port 443
% Notice : Actual rate limit rounded up by iptables to 10000 per second
ise49/admin(config)# do show running-config | incl rate
rate-limit 10000 ip 10.10.10.10 port 443
rate-limit 5000 ip 20.20.20.20 port 443
ise49/admin(config)#
Cisco Identity Services Engine CLI 참조 가이드, 릴리스 1.4
222
구성 모드의 Cisco ISE CLI 명령
rate-limit